#!/usr/bin/tclsh
lappend auto_path [file dirname [info script]]
package require ossltest
cd $::test::dir
start_tests "Тесты на команду dgst"

switch -exact [engine_name] {
	"ccore" {set signalg { gost2001:A gost2012_256:A gost2012_512:A}}
	"open" {set signalg { gost2001:A gost2012_256:A gost2012_512:A}}
}

if {[info exists env(ALG_LIST)]} {
	set alg_list $env(ALG_LIST)
} else {
	set alg_list $signalg
}

set hash_alg_list { md5 hash_94 hash_12_256 hash_12_512 }

# ===============
# GOST 34.11-2012
# ===============

test -createsfiles {dgst.dat dgst0.dat dgst2.dat dgst8.dat dgst63.dat dgst_CF.dat} "Формирование тестовых данных" {
	makeFile dgst.dat [string repeat "Test data to digest.\n" 100] binary
	makeFile dgst0.dat "" binary
	makeFile dgst63.dat "012345678901234567890123456789012345678901234567890123456789012" binary
	file copy -force ../dgst_CF.dat ../dgst_ex1.dat ../dgst_ex2.dat .
} 0 ""

test "Вычисление дайджеста алгоритмом md_gost12_256" {
	grep "md_gost12_256\\(" [openssl "dgst -md_gost12_256 dgst63.dat"]
} 0 "md_gost12_256\(dgst63.dat)= 9d151eefd8590b89daa6ba6cb74af9275dd051026bb149a452fd84e5e57b5500\n"

test "Два дайджеста алгоритмом md_gost12_256" {
	grep "md_gost12_256\\(" [openssl "dgst -md_gost12_256 dgst63.dat dgst63.dat"]
} 0 "md_gost12_256\(dgst63.dat)= 9d151eefd8590b89daa6ba6cb74af9275dd051026bb149a452fd84e5e57b5500\nmd_gost12_256\(dgst63.dat)= 9d151eefd8590b89daa6ba6cb74af9275dd051026bb149a452fd84e5e57b5500\n" 

test "Дайджест от данных нулевой длины алгоритмом md_gost12_256" {
	grep "md_gost12_256\\(" [openssl "dgst -md_gost12_256 dgst0.dat"]
} 0 "md_gost12_256\(dgst0.dat)= 3f539a213e97c802cc229d474c6aa32a825a360b2a933a949fd925208d9ce1bb\n"

test "Дайджест от спец.данных алгоритмом md_gost12_256" {
	grep "md_gost12_256\\(" [openssl "dgst -md_gost12_256 dgst_CF.dat"]
} 0 "md_gost12_256\(dgst_CF.dat)= 81bb632fa31fcc38b4c379a662dbc58b9bed83f50d3a1b2ce7271ab02d25babb\n"

test "Дайджест от контрольного примера 1 алгоритмом md_gost12_256" {
	grep "md_gost12_256\\(" [openssl "dgst -md_gost12_256 dgst_ex1.dat"]
} 0 "md_gost12_256\(dgst_ex1.dat)= 9d151eefd8590b89daa6ba6cb74af9275dd051026bb149a452fd84e5e57b5500\n"

test "Дайджест от контрольного примера 2 алгоритмом md_gost12_256" {
	grep "md_gost12_256\\(" [openssl "dgst -md_gost12_256 dgst_ex2.dat"]
} 0 "md_gost12_256\(dgst_ex2.dat)= 9dd2fe4e90409e5da87f53976d7405b0c0cac628fc669a741d50063c557e8f50\n"

test "Вычисление дайджеста алгоритмом md_gost12_512" {
	grep "md_gost12_512\\(" [openssl "dgst -md_gost12_512 dgst63.dat"]
} 0 "md_gost12_512\(dgst63.dat)= 1b54d01a4af5b9d5cc3d86d68d285462b19abc2475222f35c085122be4ba1ffa00ad30f8767b3a82384c6574f024c311e2a481332b08ef7f41797891c1646f48\n"

test "Два дайджеста алгоритмом md_gost12_512" {
	grep "md_gost12_512\\(" [openssl "dgst -md_gost12_512 dgst63.dat dgst63.dat"]
} 0 "md_gost12_512\(dgst63.dat)= 1b54d01a4af5b9d5cc3d86d68d285462b19abc2475222f35c085122be4ba1ffa00ad30f8767b3a82384c6574f024c311e2a481332b08ef7f41797891c1646f48\nmd_gost12_512\(dgst63.dat)= 1b54d01a4af5b9d5cc3d86d68d285462b19abc2475222f35c085122be4ba1ffa00ad30f8767b3a82384c6574f024c311e2a481332b08ef7f41797891c1646f48\n" 

test "Дайджест от данных нулевой длины алгоритмом md_gost12_512" {
	grep "md_gost12_512\\(" [openssl "dgst -md_gost12_512 dgst0.dat"]
} 0 "md_gost12_512\(dgst0.dat)= 8e945da209aa869f0455928529bcae4679e9873ab707b55315f56ceb98bef0a7362f715528356ee83cda5f2aac4c6ad2ba3a715c1bcd81cb8e9f90bf4c1c1a8a\n"

test "Дайджест от спец.данных алгоритмом md_gost12_512" {
	grep "md_gost12_512\\(" [openssl "dgst -md_gost12_512 dgst_CF.dat"]
} 0 "md_gost12_512\(dgst_CF.dat)= 8b06f41e59907d9636e892caf5942fcdfb71fa31169a5e70f0edb873664df41c2cce6e06dc6755d15a61cdeb92bd607cc4aaca6732bf3568a23a210dd520fd41\n"

test "Дайджест от контрольного примера 1 алгоритмом md_gost12_512" {
	grep "md_gost12_512\\(" [openssl "dgst -md_gost12_512 dgst_ex1.dat"]
} 0 "md_gost12_512\(dgst_ex1.dat)= 1b54d01a4af5b9d5cc3d86d68d285462b19abc2475222f35c085122be4ba1ffa00ad30f8767b3a82384c6574f024c311e2a481332b08ef7f41797891c1646f48\n"

test "Дайджест от контрольного примера 2 алгоритмом md_gost12_512" {
	grep "md_gost12_512\\(" [openssl "dgst -md_gost12_512 dgst_ex2.dat"]
} 0 "md_gost12_512\(dgst_ex2.dat)= 1e88e62226bfca6f9994f1f2d51569e0daf8475a3b0fe61a5300eee46d961376035fe83549ada2b8620fcd7c496ce5b33f0cb9dddc2b6460143b03dabac9fb28\n"

test "Вычисление дайджеста алгоритмом md_gost94" {
	grep "md_gost94\\(" [openssl "dgst -md_gost94 dgst.dat"]
} 0 "md_gost94\(dgst.dat)= 42e462ce1c2b4bf72a4815b7b4877c601f05e5781a71eaa36f63f836c021865c\n"

test  "Вычисление двух дайджестов алгоритмом md_gost94" {
	grep "md_gost94\\(" [openssl "dgst -md_gost94 dgst.dat dgst.dat"]
} 0 "md_gost94\(dgst.dat)= 42e462ce1c2b4bf72a4815b7b4877c601f05e5781a71eaa36f63f836c021865c\nmd_gost94\(dgst.dat)= 42e462ce1c2b4bf72a4815b7b4877c601f05e5781a71eaa36f63f836c021865c\n" 

test "Вычисление дайджеста от данных нулевой длины алгоритмом md_gost94" {
	grep "md_gost94\\(" [openssl "dgst -md_gost94 dgst0.dat"]
} 0 "md_gost94\(dgst0.dat)= 3f25bc1fbbce27ca10fb1958f319473ae7e17482c3b53ecf47a7e2de8aabe4c8\n"


foreach alg $alg_list {
  set alg_fn [string map {":" "_"} $alg]
  set username dgst_$alg_fn

  test -createsfiles $username/seckey.pem "Секретный ключ, алгоритм $alg" {
    makeSecretKey $username $alg
  } 0 1


  foreach hash_alg $hash_alg_list {

    if { ($alg eq "rsa:") || ($hash_alg eq [alg_hash $alg]) } {

      test -skip {![file exists $username/seckey.pem]||![file exists dgst.dat]} -createsfiles $username/sig.bin  "Подпись дайджеста $hash_alg алгоритмом $alg" {
        openssl "dgst -[hash_short_name $hash_alg] -sign $username/seckey.pem -out $username/sig.bin dgst.dat"
        expr {[file size $username/sig.bin] > 0}
      } 0 1

      test -skip {![file exists $username/seckey.pem]||![file exists $username/sig.bin]} "Проверка подписи под дайджестом $hash_alg на алгоритме $alg" {
        grep Verif [openssl "dgst -[hash_short_name $hash_alg] -prverify $username/seckey.pem -signature $username/sig.bin dgst.dat"]	
      } 0 "Verified OK
"

    } else {
      test -skip {![file exists $username/seckey.pem]||![file exists dgst.dat]} -createsfiles "testmd5.bin"  "Подпись несовместимого дайджеста $hash_alg c подписью $alg" {
        grep Error [openssl "dgst -[hash_short_name $hash_alg] -sign $username/seckey.pem -out testmd5.bin dgst.dat"]
      } 1 {invalid digest type}
    }

  }

}

end_tests
